Vendor Status Note JVNCIAC-S-166

phpBB に複数の脆弱性

概要

phpBB には、複数の脆弱性があります。

影響を受けるシステム
 - phpBB 2.0.22 およびそれ以前

想定される影響

遠隔の第三者がログインしているユーザの権限で任意のアクションを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ勧告 DSA-1488
phpbb2 -- 複数の脆弱性
phpBBhttp://www.phpbb.com/
参考情報

  1. ISS X-Force Database: phpbb-nullbyte-file-upload(28884)
    phpBB NULL byte file upload
  2. ISS X-Force Database: phpbb-message-csrf(30786)
    phpBB message cross-site request forgery
  3. ISS X-Force Database: phpbb-sessioncheck-unspecified(31390)
    phpBB session check unspecified
  4. ISS X-Force Database: phpbb-pm-csrf(39926)
    phpBB private message cross-site request forgery
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0701 ( 2008-02-20 )
CIAC BulletinS-166 phpBB2 Vulnerabilities ( )
CVE2006-4758 [CVE+] XF28884
2006-6508 [CVE+] XF30786
2006-6839 [CVE+] XF31390
2008-0471 [CVE+] XF39926
PGP署名JVNCIAC-S-166.html.sig
登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.